Dell Data Protection Guia de Instalação do Security Tools v1.12 February 2017 Rev.
Notas, avisos e advertências NOTA: uma NOTA fornece informações importantes para ajudar a utilizar melhor o produto. AVISO: Um AVISO indica danos potenciais no hardware ou uma perda de dados e diz como pode evitar esse problema. ADVERTÊNCIA: Uma ADVERTÊNCIA indica potenciais danos no equipamento, lesões corporais ou morte. © 2017 Dell Inc. Todos os direitos reservados.Dell, EMC e outras marcas registadas são marcas registadas da Dell Inc. ou das suas subsidiárias.
Índice Capítulo1: Introdução...................................................................................................................... 5 Descrição geral.......................................................................................................................................................................5 Capítulo2: Requisitos...................................................................................................................... 6 Controladores........................
Recuperação automática, Perguntas de recuperação de início de sessão do Windows............................................39 Autorrecuperação, perguntas de recuperação de PBA..................................................................................................40 Autorrecuperação, Palavra-passe monouso..................................................................................................................... 41 Capítulo7: Glossário........................................................
1 Introdução O Dell Data Protection | Security Tools fornece segurança e proteção de identidade aos administradores de computadores Dell e respetivos utilizadores. DDP | Security Tools está pré-instalado em todos os computadores Dell Latitude, Optiplex e Precision e em notebooks Dell XPS selecionados. Caso seja necessário reinstalar o DDP | Security Tools, siga as instruções apresentadas neste guia. Para obter apoio técnico adicional, consulte www.dell.com/support > Endpoint Security Solutions.
2 Requisitos • • • • • • • DDP | Security Tools está pré-instalado em todos os computadores Dell Latitude, Optiplex e Precision e em notebooks Dell XPS selecionados e está em conformidade com os seguintes requisitos mínimos. Se for necessário reinstalar o DDP | Security Tools, certifique-se de que o computador ainda cumpre estes requisitos. Consulte www.dell.com/support > Endpoint Security Solutions para obter mais informações. O Windows 8.
O instalador instala este componente se ainda não estiver instalado no computador. Pré-requisitos • Microsoft Visual C++ 2012 Update 4 ou Redistributable Package (x86/x64) posterior Software Sistemas operativos Windows A tabela seguinte lista os softwares suportados. Sistemas operativos Windows (32 e 64 bits) • Microsoft Windows 7 SP0-SP1 - Enterprise - Professional NOTA: O modo de Arranque Legacy é suportado pelo Windows 7. A UEFI não é suportada pelo Windows 7.
Sistemas operativos de dispositivos móveis • • 4.4 - 4.4.4 KitKat 5.0 - 5.1.1 Lollipop Sistemas operativos iOS • • iOS 7.x iOS 8.x Sistemas operativos Windows Phone • • Windows Phone 8.1 Windows 10 Mobile Hardware Autenticação A tabela seguinte lista a autenticação de hardware suportada. Autenticação Leitores de impressões digitais • Validity VFS495 em Modo seguro • Broadcom Control Vault Swipe Reader • UPEK TCS1 FIPS 201 Secure Reader 1.6.3.
Modelos de computador Dell - Suporte para cartões Classe B/ SIPR Net • • Latitude E6440 Latitude E6540 • • • Precision M2800 Precision M4800 Precision M6800 • • • Latitude 14 Rugged Extreme Latitude 12 Rugged Extreme Latitude 14 Rugged Modelos de computador Dell - Suporte para UEFI As funcionalidades de autenticação são suportadas com o modo UEFI em computadores Dell selecionados com o Microsoft Windows 8, Microsoft Windows 8.1 e Microsoft Windows 10 com SED compatíveis com Opal qualificadas.
SED compatíveis com Opal Para aceder à lista mais atualizada de SED compatíveis com Opal suportadas pela gestão SED, consulte este artigo KB: http:// www.dell.com/support/article/us/en/19/SLN296720. Teclados internacionais • A tabela que se segue indica teclados internacionais suportados com Autenticação de pré-arranque em computadores UEFI e nãoUEFI.
Não UEFI PBA Palavra- Impress passe ão digital Autenticação do Windows Smart card de contact o Palavra- Cartão Passe SIPR Monous o Palavra- Impress passe ão digital Smart card Palavra- Cartão Passe SIPR Monous o Windows 7 SP0- X1 SP1 X X X X X Windows 8 X1 X X X X X Windows 8.1Windows 8.1 Update 1 X1 X X X X X Windows 10 X1 X X X X X 1. Disponível com uma SED com OPAL suportada.
Desaprovisionamento do hardware gerido por DDP|A 1. Inicie o DDP|A e clique no separador Avançado. 2. Selecione Reposição do sistema. Isto requer que introduza quaisquer credenciais aprovisionadas para confirmar a sua identidade.
Eliminar a propriedade e ativar o TPM Para eliminar e definir a propriedade do TPM, consulte https://technet.microsoft.com/en-us/library/ cc749022%28v=ws.10%29.aspx#BKMK_S2. Avance para Instalação e ativação.
3 Instalação e ativação Esta secção descreve a instalação do DDP | Security Tools num computador local. Para instalar e ativar o DDP | Security Tools, é necessário ter iniciado sessão no computador como um administrador. NOTA: Durante a instalação, não realize quaisquer alterações no computador, incluindo inserir ou remover unidades externas (USB). Instalar o DDP | Security Tools Para instalar o Security Tools: 1.
7. Clique em Instalar para começar a instalação. 8. Quando a instalação estiver concluída, é necessário reiniciar o computador. Selecione Sim para reiniciar e, de seguida, clique em Concluir. A instalação está concluída. Ativar o DDP | Security Tools A primeira vez que executa a Consola de Segurança do DDP e seleciona as Definições do Administrador, o Assistente de Ativação guia-o através do processo de Ativação.
3. Na página de Boas-Vindas, clique em Seguinte. 4. Crie a palavra-passe do DDP | Security Tools e clique em Seguinte. Deve criar a palavra-passe de administrador do DDP | Security Tools antes de configurar o Security Tools. Esta palavra-passe será necessária sempre que executar a ferramenta Definições do Administrador. A palavra-passe deve ter entre 8 e 32 caracteres, que incluam, pelo menos, uma letra, um algarismo e um carácter especial. 5.
6. Na página de Resumo, clique em Aplicar. A ativação do Security Tools está concluída. Os administradores e utilizadores podem começar a usufruir imediatamente das funcionalidades do Security Tools, com base nas predefinições.
4 Tarefas de configuração para Administradores As predefinições do Security Tools permitem que os administradores e utilizadores utilizem o Security Tools imediatamente após a ativação, sem ser necessária uma configuração adicional. Os utilizadores são adicionados automaticamente como utilizadores do Security Tools quando iniciam sessão no computador com as respetivas palavras-passe do Windows, mas, por predefinição, a autenticação multifatores do Windows não é permitida.
6. Introduza novamente a palavra-passe para confirmá-la, e clique em Aplicar. 7. Para alterar a localização de armazenamento da chave de recuperação, no painel esquerdo selecione Alterar a localização da cópia de segurança. 8. Selecione uma nova localização para a cópia de segurança, e clique em Aplicar. O ficheiro de cópia de segurança tem de ser guardado numa unidade de rede ou num suporte multimédia amovível.
Configurar a encriptação e a autenticação de préarranque A encriptação e a autenticação de pré-arranque (PBA) estão disponíveis se o seu computador estiver equipado com uma unidade de encriptação automática (SED). Ambas são configuradas através do separador Encriptação, visível apenas se o computador estiver equipado com uma unidade de encriptação automática (SED). Quando ativa a encriptação ou a PBA, a outra também é ativada.
6. Na página de Personalização de pré-arranque, introduza o texto personalizado para exibir no ecrã de Autenticação de pré-arranque (PBA) e clique em Seguinte. Texto do título de préarranque Este texto é apresentado na parte superior do ecrã da PBA. Se deixar este campo em branco, não será apresentado qualquer título. O texto não é moldado (ou seja, o texto não passa para a linha seguinte), pelo que introduzir mais do que 17 caracteres poderá resultar no corte do texto.
7. Na página de Resumo, clique em Aplicar. 8. Quando for solicitado, clique em Encerrar. É necessário um encerramento total antes de se poder iniciar a encriptação. 9. Após o encerramento, reinicie o computador. A autenticação é agora gerida pelo Security Tools. Os utilizadores necessitam iniciar sessão no ecrã de Autenticação de pré-arranque com as suas palavras-passe do Windows.
• • Alterar a personalização ou a política de pré-arranque - Clique no separador Encriptação e, em seguida, clique em Alterar. Desencriptar a SED, por exemplo, para a desinstalação - Clique em Desencriptar.
• Para definir um conjunto de opções de autenticação, em Opções disponíveis, clique em para selecionar o primeiro método de autenticação. Na caixa de diálogo Opções disponíveis, selecione o segundo método de autenticação e, em seguida, clique em OK. Por exemplo, pode exigir impressão digital e uma palavra-passe como credenciais de início de sessão. Na caixa de diálogo, selecione o segundo método de autenticação que precisa ser utilizado com a autenticação com impressão digital.
NOTA: O lembrete apresentado ao utilizador é ligeiramente diferente, consoante o fato de o utilizador estar no ecrã de Início de sessão do Windows ou numa sessão do Windows na altura em que o lembrete é acionado. Os lembretes não aparecem nos ecrãs de início de sessão ou de Autenticação de pré-arranque.
1. No painel esquerdo, em Autenticação, selecione Password Manager. 2. Para escolher a função que pretende configurar, selecione a função na lista Aplicar opções de início de sessão: Utilizadores ou Administradores. Todas as alterações que efetuar nesta página serão aplicadas apenas ao papel que selecionar. 3.
• Para permitir que cada método de autenticação seja utilizado individualmente, na caixa de diálogo de opções disponíveis deixe o segundo método de autenticação definido como Nenhum, e clique em OK. • Para remover uma opção de início de sessão, em Opções disponíveis na página Opções de início de sessão, clique em Xpara remover o método. • Para adicionar uma nova combinação de métodos de autenticação, clique em Adicionar uma opção. 5. Para guardar as definições da função selecionada, clique em Aplicar.
Configurar a autenticação através da digitalização de impressão digital Para configurar a autenticação através da Digitalização de impressão digital: 1. No painel do lado esquerdo, em Autenticação, selecione Impressões digitais. 2. Em Inscrições, defina o número mínimo e máximo de dedos que um utilizador pode inscrever.
3. Defina a sensibilidade do digitalizador de impressões digitais. Quanto menor a sensibilidade, maior a variância de aceitação e a probabilidade de aceitação de uma digitalização falsa. Contudo, com uma definição elevada, o sistema poderá rejeitar impressões digitais legítimas. A definição de maior sensibilidade reduz a taxa de falsa aceitação em 1 para 10 mil digitalizações. 4.
Quando a caixa de verificação Exigir palavra-passe é selecionada, os utilizadores devem desbloquear o respetivo dispositivo móvel para aceder à aplicação Security Tools Mobile. Se não existir um bloqueio de dispositivo no dispositivo móvel, será solicitada a palavrapasse. 3. Para especificar o comprimento da Palavra-passe monouso (OTP), em Comprimento da palavra-passe monouso, selecione o número de caracteres da palavra-passe a exigir. 4.
Configurar permissões avançadas 1. Clique em Avançado para modificar as opções avançadas do utilizador final. Em Avançadas, pode, opcionalmente, permitir que os utilizadores efetuem a autoinscrição das respetivas credenciais ou modifiquem as credenciais inscritas e ativar o início de sessão de passo único. 2. Selecione ou limpe as caixas de verificação: Permitir que os utilizadores inscrevam credenciais - Por predefinição, a caixa de verificação está selecionada.
Permitir início de sessão de passo único - O início de sessão de passo único é o Início de sessão único (SSO). Por predefinição, a caixa de verificação está selecionada. Quando esta funcionalidade é ativada, os utilizadores precisam introduzir as respetivas credencias apenas no ecrã de Autenticação de pré-arranque. Os utilizadores iniciam a sessão automaticamente no Windows. Se desmarcar a caixa de verificação, o utilizador poderá ter de iniciar sessão várias vezes.
NOTA: O campo Iniciar sessãoe Sessãoindicam o estado de inscrição de um utilizador. Quando o estado Iniciar sessãoestá definido para OK, todas as inscrições de que o utilizador precisa para iniciar sessão foram concluídas. Quando o estado de Sessãoestá definido OK, todas as inscrições de que o utilizador precisa para utilizar o Password Manager foram concluídas. Se um dos estados está definido para Não, significa que o utilizador precisa de concluir inscrições adicionais.
4. Clique em OK quando tiver terminado. É aberto o assistente de Inscrição. Continue para Inscrever ou alterar credenciais do utilizador para obter instruções. Inscrever ou alterar credenciais do utilizador O administrador pode inscrever ou alterar as credenciais de um utilizador, se solicitado pelo mesmo. No entanto, algumas atividades de inscrição necessitam da presença do utilizador como, por exemplo, responder a questões de recuperação e digitalizar as suas impressões digitais.
5. Na página Palavra-passe, para alterar a palavra-passe do Windows do utilizador, introduza e confirme uma nova palavra-passe e clique em Seguinte. Para ignorar a alteração da palavra-passe, clique em Ignorar. O assistente permite-lhe ignorar credenciais que não pretende inscrever. Para regressar a uma página, clique em Anterior. 6. Siga as instruções apresentadas em cada página e clique no botão adequado: Seguinte, Ignorar ou Retroceder. 7.
Remover todas as credenciais inscritas de um utilizador 1. Clique no mosaico Definições do Administrador. 2. Clique no separador Utilizadores e selecione o utilizador que pretende remover. 3. Clique em Remover. (O comando de Remoção aparece a vermelho na parte inferior das definições do utilizador). Uma vez removido, o utilizador não poderá iniciar sessão no computador sem ser novamente inscrito.
5 Tarefas de desinstalação Para desinstalar DDP | Security Tools, deve ser, no mínimo, um Administrador local. Desinstalar DDP | Security Tools Precisa desinstalar as aplicações por esta ordem: 1. DDP | Client Security Framework 2. DDP | Security Tools Authentication 3. DDP | Security Tools Se tiver um computador com uma unidade de encriptação automática, siga estas instruções para realizar a desinstalação: 1. Desative a SED: a. Em Definições do Administrador > clique no separador Encriptação. b.
5. No Painel de Controlo do Windows, desinstale o Security Tools. É exibida uma mensagem a solicitar a confirmação sobre se deseja desinstalar completamente essa aplicação e os seus componentes. Clique em Sim. A caixa de diálogo de Desinstalação Concluída aparece. 6. Clique em Sim, desejo reiniciar o meu computador agora e, de seguida, clique em Concluir. 7. O computador reinicia e a desinstalação fica concluída.
6 Recuperação Estão disponíveis opções de recuperação no caso de expiração ou perda de credenciais do utilizador: • • Palavra-passe monouso (OTP): O utilizador gera uma OTP com a aplicação Security Tools Mobile num dispositivo móvel registado e introduz a OTP no ecrã de início de sessão do Windows para recuperar o acesso. Esta opção está disponível apenas se o utilizador tiver inscrito um dispositivo móvel com o Security Tools no computador.
Após a introdução bem-sucedida das respostas às perguntas, entra no modo de Recuperação de acesso. O que acontece a seguir depende da credencial que falhou. • • Se não conseguir introduzir a palavra-passe do Windows correta, é apresentado o ecrã Alterar palavra-passe. Se uma impressão digital não for reconhecida, a página de inscrição de impressões digitais é apresentada para que possa inscrever novamente a impressão digital.
Autorrecuperação, Palavra-passe monouso Este procedimento descreve como utilizar a funcionalidade Palavra-passe monouso (OTP) para recuperar o acesso ao computador se, por exemplo, a palavra-passe do Windows tiver expirado ou tiver sido esquecida, ou se tiver sido excedido o número máximo de tentativas de início de sessão permitido.
• • O dispositivo móvel não está inscrito, ou emparelhado, com o computador ao qual está a tentar aceder. Se tiver mais do que uma conta de utilizador do Windows, o DDP | Security Tools não está instalado no computador ao qual está a tentar aceder, ou está a tentar iniciar sessão numa conta de utilizador diferente da utilizada para emparelhar o computador e o dispositivo móvel. 4. Toque em Palavra-passe monouso. É apresentada uma palavra-passe no ecrã do dispositivo móvel.
7 Glossário Desaprovisionamento - O desaprovisionamento remove a base de dados da PBA e desativa a PBA. É necessário executar um encerramento para o desaprovisionamento entrar em vigor. Palavra-Passe monouso (OTP) - Uma palavra-passe monouso é uma palavra-passe que apenas pode ser utilizada uma vez e que é válida por um período de tempo limitado. A OTP requer que o TPM esteja presente, ativado e tenha proprietário.